目前前端所发请求,可以统一通过网关转发到各个服务中。但直接请求单个服务地址也是可以访问的。问题: 想拦截掉直接请求到服务上的http,统一让走网关。
网关和各个服务之间是RPC还是HTTP。RPC的话各个服务不要暴露http端口就可以了http的话,需要添加定向防火墙,只允许白名单里的ip可以访问各个服务,而白名单里就是网关的ip和互相有调用的各个服务所在的ip
在走网管的url上加token令牌,服务上加过滤器,没有令牌的url全部过滤掉。